Microsoft.ContainerInstance containerGroups 2024-11-01-preview
- dernière
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Définition de ressource Bicep
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valeurs de propriété
AzureFileVolume
| Nom | Description | Valeur |
|---|---|---|
| readOnly | Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. | Bool |
| shareName | Nom du partage de fichiers Azure à monter en tant que volume. | chaîne (obligatoire) |
| storageAccountKey | Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
| storageAccountKeyReference | Référence à la clé d’accès du compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
| storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | chaîne (obligatoire) |
ConfidentialComputeProperties
| Nom | Description | Valeur |
|---|---|---|
| ccePolicy | Stratégie d’application de calcul confidentielle encodée en base64 | corde |
Conteneur
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom fourni par l’utilisateur de l’instance de conteneur. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerExec
| Nom | Description | Valeur |
|---|---|---|
| commander | Commandes à exécuter dans le conteneur. | string[] |
ContainerGroupDiagnostics
| Nom | Description | Valeur |
|---|---|---|
| logAnalytics | Informations log Analytics du groupe de conteneurs. | LogAnalytics |
ContainerGroupIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Liste des identités utilisateur associées au groupe de conteneurs. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
ContainerGroupPropertiesPropertiesProperties
| Nom | Description | Valeur |
|---|---|---|
| confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
| Conteneurs | Conteneurs au sein du groupe de conteneurs. | container[] (obligatoire) |
| diagnostic | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
| dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
| encryptionProperties | Propriétés de chiffrement d’un groupe de conteneurs. | EncryptionProperties |
| Extensions | extensions utilisées par kubelet virtuel | DeploymentExtensionSpec[] |
| identityAcls | Niveaux de contrôle d’accès des identités. | IdentityAcls |
| imageRegistryCredentials | Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
| initContainers | Conteneurs init pour un groupe de conteneurs. | InitContainerDefinition[] |
| ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
| osType | Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. | 'Linux' 'Windows' (obligatoire) |
| priorité | Priorité du groupe de conteneurs. | 'Normal' 'Spot' |
| restartPolicy | Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs. - Always toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Jamais redémarrer |
'Always' 'Never' 'OnFailure' |
| secretReferences | Références secrètes qui seront référencées dans le groupe de conteneurs. | SecretReference[] |
| Sku | Référence SKU d’un groupe de conteneurs. | 'Confidentiel' 'Dedicated' 'NotSpecified' 'Standard' |
| subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
| Volumes | Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. | de volume [] |
ContainerGroupSubnetId
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource du réseau virtuel et du sous-réseau. | chaîne (obligatoire) |
| nom | Nom convivial du sous-réseau. | corde |
ContainerHttpGet
| Nom | Description | Valeur |
|---|---|---|
| httpHeaders | En-têtes HTTP. | HttpHeader [] |
| chemin | Chemin d’accès à la sonde. | corde |
| port | Numéro de port à sonder. | int (obligatoire) |
| schéma | Le schéma. | 'http' 'https' |
ContainerPort
| Nom | Description | Valeur |
|---|---|---|
| port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
| protocole | Protocole associé au port. | 'TCP' 'UDP' |
ContainerProbe
| Nom | Description | Valeur |
|---|---|---|
| Exec | Commande d’exécution à sonder | containerExec |
| failureThreshold | Seuil d’échec. | Int |
| httpGet | Paramètres Http Get à sonder | containerHttpGet |
| initialDelaySeconds | Délai initial secondes. | Int |
| periodSeconds | Secondes de période. | Int |
| successThreshold | Seuil de réussite. | Int |
| timeoutSeconds | Délai d’expiration des secondes. | Int |
ContainerProperties
| Nom | Description | Valeur |
|---|---|---|
| commander | Commandes à exécuter dans l’instance de conteneur sous forme exec. | string[] |
| environmentVariables | Variables d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
| image | Nom de l’image utilisée pour créer l’instance de conteneur. | chaîne (obligatoire) |
| livenessProbe | La sonde liveness. | ContainerProbe |
| Ports | Ports exposés sur l’instance de conteneur. | ContainerPort[] |
| readinessProbe | Sonde de préparation. | ContainerProbe |
| ressources | Configuration requise pour les ressources de l’instance de conteneur. | ResourceRequirements (obligatoire) |
| securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
| volumeMounts | Montages de volume disponibles pour l’instance de conteneur. | VolumeMount[] |
DeploymentExtensionSpec
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nom | Description | Valeur |
|---|---|---|
| extensionType | Type d’extension à ajouter. | chaîne (obligatoire) |
| protectedSettings | Paramètres protégés pour l’extension. | quelconque |
| Paramètres | Paramètres de l’extension. | quelconque |
| Version | Version de l’extension utilisée. | chaîne (obligatoire) |
DnsConfiguration
| Nom | Description | Valeur |
|---|---|---|
| nameServers | Serveurs DNS pour le groupe de conteneurs. | string[] (obligatoire) |
| Options | Options DNS pour le groupe de conteneurs. | corde |
| searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | corde |
EncryptionProperties
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée keyvault. | corde |
| keyName | Nom de la clé de chiffrement. | chaîne (obligatoire) |
| keyVersion | Version de la clé de chiffrement. | chaîne (obligatoire) |
| vaultBaseUrl | URL de base du coffre de clés. | chaîne (obligatoire) |
EnvironmentVariable
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | chaîne (obligatoire) |
| secureValue | Valeur de la variable d’environnement sécurisée. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| secureValueReference | Référence de la variable d’environnement sécurisée. | corde |
| valeur | Valeur de la variable d’environnement. | corde |
GitRepoVolume
| Nom | Description | Valeur |
|---|---|---|
| répertoire | Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. | corde |
| dépôt | URL du référentiel | chaîne (obligatoire) |
| révision | Valider le hachage pour la révision spécifiée. | corde |
GpuResource
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de ressources GPU. | int (obligatoire) |
| Sku | Référence SKU de la ressource GPU. | 'K80' 'P100' 'V100' (obligatoire) |
HttpHeader
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’en-tête. | corde |
| valeur | Valeur d’en-tête. | corde |
IdentityAccessControl
| Nom | Description | Valeur |
|---|---|---|
| accès | Niveau d’accès de l’identité. | 'All' 'System' 'User' |
| identité | Identité. | corde |
IdentityAcls
| Nom | Description | Valeur |
|---|---|---|
| Acl | Niveaux de contrôle d’accès pour chaque identité. | IdentityAccessControl[] |
| defaultAccess | Niveau d’accès par défaut. | 'All' 'System' 'User' |
ImageRegistryCredential
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité du registre privé. | corde |
| identityUrl | URL d’identité du registre privé. | corde |
| mot de passe | Mot de passe du registre privé. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| passwordReference | Référence pour le mot de passe du registre privé. | corde |
| serveur | Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». | chaîne (obligatoire) |
| nom d’utilisateur | Nom d’utilisateur du registre privé. | corde |
InitContainerDefinition
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du conteneur init. | chaîne (obligatoire) |
| Propriétés | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
| Nom | Description | Valeur |
|---|---|---|
| commander | Commande à exécuter dans le conteneur init sous forme exec. | string[] |
| environmentVariables | Variables d’environnement à définir dans le conteneur init. | EnvironmentVariable[] |
| image | Image du conteneur init. | corde |
| securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
| volumeMounts | Montages de volume disponibles pour le conteneur init. | VolumeMount[] |
IpAddress
| Nom | Description | Valeur |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sécurisé' |
| dnsNameLabel | Étiquette de nom DNS pour l’adresse IP. | corde |
| Ip | Adresse IP exposée à l’Internet public. | corde |
| Ports | Liste des ports exposés sur le groupe de conteneurs. | port[] (obligatoire) |
| type | Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. | 'Private' 'Public' (obligatoire) |
LogAnalytics
| Nom | Description | Valeur |
|---|---|---|
| logType | Type de journal à utiliser. | 'ContainerInsights' 'ContainerInstanceLogs' |
| métadonnées | Métadonnées pour Log Analytics. | LogAnalyticsMetadata |
| workspaceId | ID d’espace de travail pour Log Analytics | chaîne (obligatoire) |
| workspaceKey | Clé d’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
| workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogAnalyticsMetadata
| Nom | Description | Valeur |
|---|
Microsoft.ContainerInstance/containerGroups
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
| emplacement | Emplacement de la ressource. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du groupe de conteneurs | ContainerGroupPropertiesPropertiesProperties (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| zones | Zones du groupe de conteneurs. | string[] |
Port
| Nom | Description | Valeur |
|---|---|---|
| port | Numéro de port. | int (obligatoire) |
| protocole | Protocole associé au port. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nom | Description | Valeur |
|---|---|---|
| Limites | Limites de ressources de cette instance de conteneur. | ResourceLimits |
| Requêtes | Demandes de ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceTags
| Nom | Description | Valeur |
|---|
SecretReference
| Nom | Description | Valeur |
|---|---|---|
| identité | ID de ressource ARM de l’identité managée qui a accès au secret dans le coffre de clés | chaîne (obligatoire) |
| nom | Identificateur de la référence de secret | chaîne (obligatoire) |
| secretReferenceUri | URI du secret dans le coffre de clés | chaîne (obligatoire) |
SecretReferenceVolume
| Nom | Description | Valeur |
|---|
SecretVolume
| Nom | Description | Valeur |
|---|
SecurityContextCapabilitiesDefinition
| Nom | Description | Valeur |
|---|---|---|
| ajouter | Fonctionnalités à ajouter au conteneur. | string[] |
| goutte | Fonctionnalités à supprimer du conteneur. | string[] |
SecurityContextDefinition
| Nom | Description | Valeur |
|---|---|---|
| allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | Bool |
| Capacités | Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
| privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | Bool |
| runAsGroup | Définit le GID utilisateur du conteneur. | Int |
| runAsUser | Définit l’UID utilisateur du conteneur. | Int |
| seccompProfile | chaîne encodée en base64 contenant le contenu du json dans le profil seccomp | corde |
UserAssignedIdentities
| Nom | Description | Valeur |
|---|
Volume
| Nom | Description | Valeur |
|---|---|---|
| azureFile | Volume De fichiers Azure. | AzureFileVolume |
| emptyDir | Volume de répertoire vide. | quelconque |
| gitRepo | Volume du dépôt Git. | GitRepoVolume |
| nom | Nom du volume. | chaîne (obligatoire) |
| secret | Volume de secrets. | SecretVolume |
| secretReference | Volume de référence de secret. | SecretReferenceVolume |
VolumeMount
| Nom | Description | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). | chaîne (obligatoire) |
| nom | Nom du montage du volume. | chaîne (obligatoire) |
| readOnly | Indicateur indiquant si le montage de volume est en lecture seule. | Bool |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| Azure Container Instances - BC avec SQL Server et IIS | Déployez un conteneur Windows unique avec un environnement Microsoft Dynamics 365 Business Central autonome complet sur Azure Container Instances. |
| Azure Container Instances - conteneur avec des secrets | Déployez un conteneur Linux qui a un volume secret à l’aide d’Azure Container Instances. |
| Azure Container Instances - Conteneur Linux avec IP publique | Déployez un conteneur Linux unique accessible via une adresse IP publique à l’aide d’Azure Container Instances. |
| Azure Container Instances - Réseau virtuel | Déployez une instance de conteneur dans un réseau virtuel Azure. |
| Créer un site WordPress | Ce modèle crée un site WordPress sur Container Instance |
| Créer un serveur SFTP à la demande avec des de stockage persistant | Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI). |
| créer Application Gateway avec des certificats | Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway. |
| Front Door Standard/Premium avec Azure Container Instances | Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs. |
| Front Door avec container Instances et application Gateway | Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
| groupe de disponibilité SQL Server sur AKS | Cela crée un cluster AKS, puis déploie des groupes de disponibilité SQL Server dans celui-ci à l’aide d’un package CNAB déployé à l’aide de Duffle et ACI |
Définition de ressource de modèle ARM
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valeurs de propriété
AzureFileVolume
| Nom | Description | Valeur |
|---|---|---|
| readOnly | Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. | Bool |
| shareName | Nom du partage de fichiers Azure à monter en tant que volume. | chaîne (obligatoire) |
| storageAccountKey | Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
| storageAccountKeyReference | Référence à la clé d’accès du compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
| storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | chaîne (obligatoire) |
ConfidentialComputeProperties
| Nom | Description | Valeur |
|---|---|---|
| ccePolicy | Stratégie d’application de calcul confidentielle encodée en base64 | corde |
Conteneur
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom fourni par l’utilisateur de l’instance de conteneur. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerExec
| Nom | Description | Valeur |
|---|---|---|
| commander | Commandes à exécuter dans le conteneur. | string[] |
ContainerGroupDiagnostics
| Nom | Description | Valeur |
|---|---|---|
| logAnalytics | Informations log Analytics du groupe de conteneurs. | LogAnalytics |
ContainerGroupIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Liste des identités utilisateur associées au groupe de conteneurs. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
ContainerGroupPropertiesPropertiesProperties
| Nom | Description | Valeur |
|---|---|---|
| confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
| Conteneurs | Conteneurs au sein du groupe de conteneurs. | container[] (obligatoire) |
| diagnostic | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
| dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
| encryptionProperties | Propriétés de chiffrement d’un groupe de conteneurs. | EncryptionProperties |
| Extensions | extensions utilisées par kubelet virtuel | DeploymentExtensionSpec[] |
| identityAcls | Niveaux de contrôle d’accès des identités. | IdentityAcls |
| imageRegistryCredentials | Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
| initContainers | Conteneurs init pour un groupe de conteneurs. | InitContainerDefinition[] |
| ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
| osType | Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. | 'Linux' 'Windows' (obligatoire) |
| priorité | Priorité du groupe de conteneurs. | 'Normal' 'Spot' |
| restartPolicy | Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs. - Always toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Jamais redémarrer |
'Always' 'Never' 'OnFailure' |
| secretReferences | Références secrètes qui seront référencées dans le groupe de conteneurs. | SecretReference[] |
| Sku | Référence SKU d’un groupe de conteneurs. | 'Confidentiel' 'Dedicated' 'NotSpecified' 'Standard' |
| subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
| Volumes | Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. | de volume [] |
ContainerGroupSubnetId
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource du réseau virtuel et du sous-réseau. | chaîne (obligatoire) |
| nom | Nom convivial du sous-réseau. | corde |
ContainerHttpGet
| Nom | Description | Valeur |
|---|---|---|
| httpHeaders | En-têtes HTTP. | HttpHeader [] |
| chemin | Chemin d’accès à la sonde. | corde |
| port | Numéro de port à sonder. | int (obligatoire) |
| schéma | Le schéma. | 'http' 'https' |
ContainerPort
| Nom | Description | Valeur |
|---|---|---|
| port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
| protocole | Protocole associé au port. | 'TCP' 'UDP' |
ContainerProbe
| Nom | Description | Valeur |
|---|---|---|
| Exec | Commande d’exécution à sonder | containerExec |
| failureThreshold | Seuil d’échec. | Int |
| httpGet | Paramètres Http Get à sonder | containerHttpGet |
| initialDelaySeconds | Délai initial secondes. | Int |
| periodSeconds | Secondes de période. | Int |
| successThreshold | Seuil de réussite. | Int |
| timeoutSeconds | Délai d’expiration des secondes. | Int |
ContainerProperties
| Nom | Description | Valeur |
|---|---|---|
| commander | Commandes à exécuter dans l’instance de conteneur sous forme exec. | string[] |
| environmentVariables | Variables d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
| image | Nom de l’image utilisée pour créer l’instance de conteneur. | chaîne (obligatoire) |
| livenessProbe | La sonde liveness. | ContainerProbe |
| Ports | Ports exposés sur l’instance de conteneur. | ContainerPort[] |
| readinessProbe | Sonde de préparation. | ContainerProbe |
| ressources | Configuration requise pour les ressources de l’instance de conteneur. | ResourceRequirements (obligatoire) |
| securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
| volumeMounts | Montages de volume disponibles pour l’instance de conteneur. | VolumeMount[] |
DeploymentExtensionSpec
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nom | Description | Valeur |
|---|---|---|
| extensionType | Type d’extension à ajouter. | chaîne (obligatoire) |
| protectedSettings | Paramètres protégés pour l’extension. | quelconque |
| Paramètres | Paramètres de l’extension. | quelconque |
| Version | Version de l’extension utilisée. | chaîne (obligatoire) |
DnsConfiguration
| Nom | Description | Valeur |
|---|---|---|
| nameServers | Serveurs DNS pour le groupe de conteneurs. | string[] (obligatoire) |
| Options | Options DNS pour le groupe de conteneurs. | corde |
| searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | corde |
EncryptionProperties
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée keyvault. | corde |
| keyName | Nom de la clé de chiffrement. | chaîne (obligatoire) |
| keyVersion | Version de la clé de chiffrement. | chaîne (obligatoire) |
| vaultBaseUrl | URL de base du coffre de clés. | chaîne (obligatoire) |
EnvironmentVariable
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | chaîne (obligatoire) |
| secureValue | Valeur de la variable d’environnement sécurisée. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| secureValueReference | Référence de la variable d’environnement sécurisée. | corde |
| valeur | Valeur de la variable d’environnement. | corde |
GitRepoVolume
| Nom | Description | Valeur |
|---|---|---|
| répertoire | Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. | corde |
| dépôt | URL du référentiel | chaîne (obligatoire) |
| révision | Valider le hachage pour la révision spécifiée. | corde |
GpuResource
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de ressources GPU. | int (obligatoire) |
| Sku | Référence SKU de la ressource GPU. | 'K80' 'P100' 'V100' (obligatoire) |
HttpHeader
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’en-tête. | corde |
| valeur | Valeur d’en-tête. | corde |
IdentityAccessControl
| Nom | Description | Valeur |
|---|---|---|
| accès | Niveau d’accès de l’identité. | 'All' 'System' 'User' |
| identité | Identité. | corde |
IdentityAcls
| Nom | Description | Valeur |
|---|---|---|
| Acl | Niveaux de contrôle d’accès pour chaque identité. | IdentityAccessControl[] |
| defaultAccess | Niveau d’accès par défaut. | 'All' 'System' 'User' |
ImageRegistryCredential
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité du registre privé. | corde |
| identityUrl | URL d’identité du registre privé. | corde |
| mot de passe | Mot de passe du registre privé. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| passwordReference | Référence pour le mot de passe du registre privé. | corde |
| serveur | Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». | chaîne (obligatoire) |
| nom d’utilisateur | Nom d’utilisateur du registre privé. | corde |
InitContainerDefinition
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du conteneur init. | chaîne (obligatoire) |
| Propriétés | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
| Nom | Description | Valeur |
|---|---|---|
| commander | Commande à exécuter dans le conteneur init sous forme exec. | string[] |
| environmentVariables | Variables d’environnement à définir dans le conteneur init. | EnvironmentVariable[] |
| image | Image du conteneur init. | corde |
| securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
| volumeMounts | Montages de volume disponibles pour le conteneur init. | VolumeMount[] |
IpAddress
| Nom | Description | Valeur |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sécurisé' |
| dnsNameLabel | Étiquette de nom DNS pour l’adresse IP. | corde |
| Ip | Adresse IP exposée à l’Internet public. | corde |
| Ports | Liste des ports exposés sur le groupe de conteneurs. | port[] (obligatoire) |
| type | Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. | 'Private' 'Public' (obligatoire) |
LogAnalytics
| Nom | Description | Valeur |
|---|---|---|
| logType | Type de journal à utiliser. | 'ContainerInsights' 'ContainerInstanceLogs' |
| métadonnées | Métadonnées pour Log Analytics. | LogAnalyticsMetadata |
| workspaceId | ID d’espace de travail pour Log Analytics | chaîne (obligatoire) |
| workspaceKey | Clé d’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
| workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogAnalyticsMetadata
| Nom | Description | Valeur |
|---|
Microsoft.ContainerInstance/containerGroups
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2024-11-01-preview' |
| identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
| emplacement | Emplacement de la ressource. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du groupe de conteneurs | ContainerGroupPropertiesPropertiesProperties (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.ContainerInstance/containerGroups' |
| zones | Zones du groupe de conteneurs. | string[] |
Port
| Nom | Description | Valeur |
|---|---|---|
| port | Numéro de port. | int (obligatoire) |
| protocole | Protocole associé au port. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nom | Description | Valeur |
|---|---|---|
| Limites | Limites de ressources de cette instance de conteneur. | ResourceLimits |
| Requêtes | Demandes de ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceTags
| Nom | Description | Valeur |
|---|
SecretReference
| Nom | Description | Valeur |
|---|---|---|
| identité | ID de ressource ARM de l’identité managée qui a accès au secret dans le coffre de clés | chaîne (obligatoire) |
| nom | Identificateur de la référence de secret | chaîne (obligatoire) |
| secretReferenceUri | URI du secret dans le coffre de clés | chaîne (obligatoire) |
SecretReferenceVolume
| Nom | Description | Valeur |
|---|
SecretVolume
| Nom | Description | Valeur |
|---|
SecurityContextCapabilitiesDefinition
| Nom | Description | Valeur |
|---|---|---|
| ajouter | Fonctionnalités à ajouter au conteneur. | string[] |
| goutte | Fonctionnalités à supprimer du conteneur. | string[] |
SecurityContextDefinition
| Nom | Description | Valeur |
|---|---|---|
| allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | Bool |
| Capacités | Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
| privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | Bool |
| runAsGroup | Définit le GID utilisateur du conteneur. | Int |
| runAsUser | Définit l’UID utilisateur du conteneur. | Int |
| seccompProfile | chaîne encodée en base64 contenant le contenu du json dans le profil seccomp | corde |
UserAssignedIdentities
| Nom | Description | Valeur |
|---|
Volume
| Nom | Description | Valeur |
|---|---|---|
| azureFile | Volume De fichiers Azure. | AzureFileVolume |
| emptyDir | Volume de répertoire vide. | quelconque |
| gitRepo | Volume du dépôt Git. | GitRepoVolume |
| nom | Nom du volume. | chaîne (obligatoire) |
| secret | Volume de secrets. | SecretVolume |
| secretReference | Volume de référence de secret. | SecretReferenceVolume |
VolumeMount
| Nom | Description | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). | chaîne (obligatoire) |
| nom | Nom du montage du volume. | chaîne (obligatoire) |
| readOnly | Indicateur indiquant si le montage de volume est en lecture seule. | Bool |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Azure Container Instances - BC avec SQL Server et IIS
|
Déployez un conteneur Windows unique avec un environnement Microsoft Dynamics 365 Business Central autonome complet sur Azure Container Instances. |
|
Azure Container Instances - conteneur avec sonde d’intégrité
|
Déployez un conteneur Linux doté d’une sonde d’intégrité à l’aide d’Azure Container Instances. |
|
Azure Container Instances - conteneur avec des secrets
|
Déployez un conteneur Linux qui a un volume secret à l’aide d’Azure Container Instances. |
|
Azure Container Instances - conteneur avec envVar sécurisé
|
Déployez un conteneur Linux qui a une variable d’environnement sécurisée à l’aide d’Azure Container Instances. |
|
Azure Container Instances - Conteneur Linux avec emptyDir
|
Déployez deux conteneurs Linux qui partagent un volume emptyDir à l’aide d’Azure Container Instances. |
|
Azure Container Instances - Conteneur Linux avec gitRepo
|
Déployez un conteneur Linux qui utilise un volume gitRepo à l’aide d’Azure Container Instances. |
|
Azure Container Instances - Conteneur Linux avec IP publique
|
Déployez un conteneur Linux unique accessible via une adresse IP publique à l’aide d’Azure Container Instances. |
|
Azure Container Instances - Réseau virtuel
|
Déployez une instance de conteneur dans un réseau virtuel Azure. |
|
créer un partage de fichiers de compte de stockage via des conteneurs
|
Ce modèle crée un compte de stockage et un partage de fichiers via Azure-cli dans une instance de conteneur |
|
Créer un site WordPress
|
Ce modèle crée un site WordPress sur Container Instance |
|
Créer un site WordPress dans un réseau virtuel
|
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et génère un nom de domaine complet de site public qui peut accéder au site WordPress. |
|
Créer un serveur SFTP à la demande avec des de stockage persistant
|
Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI). |
|
créer Application Gateway avec des certificats
|
Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway. |
|
Front Door Standard/Premium avec Azure Container Instances
|
Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs. |
|
Front Door avec container Instances et application Gateway
|
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
|
serveur SFTP à la demande à l’aide d’un compte de stockage existant
|
Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI). |
|
groupe de disponibilité SQL Server sur AKS
|
Cela crée un cluster AKS, puis déploie des groupes de disponibilité SQL Server dans celui-ci à l’aide d’un package CNAB déployé à l’aide de Duffle et ACI |
|
conteneur UDP dans ACI
|
Ce modèle crée une ressource ACI et expose un conteneur via UDP |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
Valeurs de propriété
AzureFileVolume
| Nom | Description | Valeur |
|---|---|---|
| readOnly | Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. | Bool |
| shareName | Nom du partage de fichiers Azure à monter en tant que volume. | chaîne (obligatoire) |
| storageAccountKey | Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
| storageAccountKeyReference | Référence à la clé d’accès du compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
| storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | chaîne (obligatoire) |
ConfidentialComputeProperties
| Nom | Description | Valeur |
|---|---|---|
| ccePolicy | Stratégie d’application de calcul confidentielle encodée en base64 | corde |
Conteneur
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom fourni par l’utilisateur de l’instance de conteneur. | chaîne (obligatoire) |
| Propriétés | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerExec
| Nom | Description | Valeur |
|---|---|---|
| commander | Commandes à exécuter dans le conteneur. | string[] |
ContainerGroupDiagnostics
| Nom | Description | Valeur |
|---|---|---|
| logAnalytics | Informations log Analytics du groupe de conteneurs. | LogAnalytics |
ContainerGroupIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Liste des identités utilisateur associées au groupe de conteneurs. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nom | Description | Valeur |
|---|
ContainerGroupPropertiesPropertiesProperties
| Nom | Description | Valeur |
|---|---|---|
| confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
| Conteneurs | Conteneurs au sein du groupe de conteneurs. | container[] (obligatoire) |
| diagnostic | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
| dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
| encryptionProperties | Propriétés de chiffrement d’un groupe de conteneurs. | EncryptionProperties |
| Extensions | extensions utilisées par kubelet virtuel | DeploymentExtensionSpec[] |
| identityAcls | Niveaux de contrôle d’accès des identités. | IdentityAcls |
| imageRegistryCredentials | Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
| initContainers | Conteneurs init pour un groupe de conteneurs. | InitContainerDefinition[] |
| ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
| osType | Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. | 'Linux' 'Windows' (obligatoire) |
| priorité | Priorité du groupe de conteneurs. | 'Normal' 'Spot' |
| restartPolicy | Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs. - Always toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Jamais redémarrer |
'Always' 'Never' 'OnFailure' |
| secretReferences | Références secrètes qui seront référencées dans le groupe de conteneurs. | SecretReference[] |
| Sku | Référence SKU d’un groupe de conteneurs. | 'Confidentiel' 'Dedicated' 'NotSpecified' 'Standard' |
| subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
| Volumes | Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. | de volume [] |
ContainerGroupSubnetId
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource du réseau virtuel et du sous-réseau. | chaîne (obligatoire) |
| nom | Nom convivial du sous-réseau. | corde |
ContainerHttpGet
| Nom | Description | Valeur |
|---|---|---|
| httpHeaders | En-têtes HTTP. | HttpHeader [] |
| chemin | Chemin d’accès à la sonde. | corde |
| port | Numéro de port à sonder. | int (obligatoire) |
| schéma | Le schéma. | 'http' 'https' |
ContainerPort
| Nom | Description | Valeur |
|---|---|---|
| port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
| protocole | Protocole associé au port. | 'TCP' 'UDP' |
ContainerProbe
| Nom | Description | Valeur |
|---|---|---|
| Exec | Commande d’exécution à sonder | containerExec |
| failureThreshold | Seuil d’échec. | Int |
| httpGet | Paramètres Http Get à sonder | containerHttpGet |
| initialDelaySeconds | Délai initial secondes. | Int |
| periodSeconds | Secondes de période. | Int |
| successThreshold | Seuil de réussite. | Int |
| timeoutSeconds | Délai d’expiration des secondes. | Int |
ContainerProperties
| Nom | Description | Valeur |
|---|---|---|
| commander | Commandes à exécuter dans l’instance de conteneur sous forme exec. | string[] |
| environmentVariables | Variables d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
| image | Nom de l’image utilisée pour créer l’instance de conteneur. | chaîne (obligatoire) |
| livenessProbe | La sonde liveness. | ContainerProbe |
| Ports | Ports exposés sur l’instance de conteneur. | ContainerPort[] |
| readinessProbe | Sonde de préparation. | ContainerProbe |
| ressources | Configuration requise pour les ressources de l’instance de conteneur. | ResourceRequirements (obligatoire) |
| securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
| volumeMounts | Montages de volume disponibles pour l’instance de conteneur. | VolumeMount[] |
DeploymentExtensionSpec
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nom | Description | Valeur |
|---|---|---|
| extensionType | Type d’extension à ajouter. | chaîne (obligatoire) |
| protectedSettings | Paramètres protégés pour l’extension. | quelconque |
| Paramètres | Paramètres de l’extension. | quelconque |
| Version | Version de l’extension utilisée. | chaîne (obligatoire) |
DnsConfiguration
| Nom | Description | Valeur |
|---|---|---|
| nameServers | Serveurs DNS pour le groupe de conteneurs. | string[] (obligatoire) |
| Options | Options DNS pour le groupe de conteneurs. | corde |
| searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | corde |
EncryptionProperties
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée keyvault. | corde |
| keyName | Nom de la clé de chiffrement. | chaîne (obligatoire) |
| keyVersion | Version de la clé de chiffrement. | chaîne (obligatoire) |
| vaultBaseUrl | URL de base du coffre de clés. | chaîne (obligatoire) |
EnvironmentVariable
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | chaîne (obligatoire) |
| secureValue | Valeur de la variable d’environnement sécurisée. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| secureValueReference | Référence de la variable d’environnement sécurisée. | corde |
| valeur | Valeur de la variable d’environnement. | corde |
GitRepoVolume
| Nom | Description | Valeur |
|---|---|---|
| répertoire | Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. | corde |
| dépôt | URL du référentiel | chaîne (obligatoire) |
| révision | Valider le hachage pour la révision spécifiée. | corde |
GpuResource
| Nom | Description | Valeur |
|---|---|---|
| compter | Nombre de ressources GPU. | int (obligatoire) |
| Sku | Référence SKU de la ressource GPU. | 'K80' 'P100' 'V100' (obligatoire) |
HttpHeader
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’en-tête. | corde |
| valeur | Valeur d’en-tête. | corde |
IdentityAccessControl
| Nom | Description | Valeur |
|---|---|---|
| accès | Niveau d’accès de l’identité. | 'All' 'System' 'User' |
| identité | Identité. | corde |
IdentityAcls
| Nom | Description | Valeur |
|---|---|---|
| Acl | Niveaux de contrôle d’accès pour chaque identité. | IdentityAccessControl[] |
| defaultAccess | Niveau d’accès par défaut. | 'All' 'System' 'User' |
ImageRegistryCredential
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité du registre privé. | corde |
| identityUrl | URL d’identité du registre privé. | corde |
| mot de passe | Mot de passe du registre privé. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| passwordReference | Référence pour le mot de passe du registre privé. | corde |
| serveur | Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». | chaîne (obligatoire) |
| nom d’utilisateur | Nom d’utilisateur du registre privé. | corde |
InitContainerDefinition
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du conteneur init. | chaîne (obligatoire) |
| Propriétés | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
| Nom | Description | Valeur |
|---|---|---|
| commander | Commande à exécuter dans le conteneur init sous forme exec. | string[] |
| environmentVariables | Variables d’environnement à définir dans le conteneur init. | EnvironmentVariable[] |
| image | Image du conteneur init. | corde |
| securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
| volumeMounts | Montages de volume disponibles pour le conteneur init. | VolumeMount[] |
IpAddress
| Nom | Description | Valeur |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sécurisé' |
| dnsNameLabel | Étiquette de nom DNS pour l’adresse IP. | corde |
| Ip | Adresse IP exposée à l’Internet public. | corde |
| Ports | Liste des ports exposés sur le groupe de conteneurs. | port[] (obligatoire) |
| type | Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. | 'Private' 'Public' (obligatoire) |
LogAnalytics
| Nom | Description | Valeur |
|---|---|---|
| logType | Type de journal à utiliser. | 'ContainerInsights' 'ContainerInstanceLogs' |
| métadonnées | Métadonnées pour Log Analytics. | LogAnalyticsMetadata |
| workspaceId | ID d’espace de travail pour Log Analytics | chaîne (obligatoire) |
| workspaceKey | Clé d’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
| workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogAnalyticsMetadata
| Nom | Description | Valeur |
|---|
Microsoft.ContainerInstance/containerGroups
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
| emplacement | Emplacement de la ressource. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du groupe de conteneurs | ContainerGroupPropertiesPropertiesProperties (obligatoire) |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.ContainerInstance/containerGroups@2024-11-01-preview » |
| zones | Zones du groupe de conteneurs. | string[] |
Port
| Nom | Description | Valeur |
|---|---|---|
| port | Numéro de port. | int (obligatoire) |
| protocole | Protocole associé au port. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nom | Description | Valeur |
|---|---|---|
| Limites | Limites de ressources de cette instance de conteneur. | ResourceLimits |
| Requêtes | Demandes de ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceTags
| Nom | Description | Valeur |
|---|
SecretReference
| Nom | Description | Valeur |
|---|---|---|
| identité | ID de ressource ARM de l’identité managée qui a accès au secret dans le coffre de clés | chaîne (obligatoire) |
| nom | Identificateur de la référence de secret | chaîne (obligatoire) |
| secretReferenceUri | URI du secret dans le coffre de clés | chaîne (obligatoire) |
SecretReferenceVolume
| Nom | Description | Valeur |
|---|
SecretVolume
| Nom | Description | Valeur |
|---|
SecurityContextCapabilitiesDefinition
| Nom | Description | Valeur |
|---|---|---|
| ajouter | Fonctionnalités à ajouter au conteneur. | string[] |
| goutte | Fonctionnalités à supprimer du conteneur. | string[] |
SecurityContextDefinition
| Nom | Description | Valeur |
|---|---|---|
| allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | Bool |
| Capacités | Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
| privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | Bool |
| runAsGroup | Définit le GID utilisateur du conteneur. | Int |
| runAsUser | Définit l’UID utilisateur du conteneur. | Int |
| seccompProfile | chaîne encodée en base64 contenant le contenu du json dans le profil seccomp | corde |
UserAssignedIdentities
| Nom | Description | Valeur |
|---|
Volume
| Nom | Description | Valeur |
|---|---|---|
| azureFile | Volume De fichiers Azure. | AzureFileVolume |
| emptyDir | Volume de répertoire vide. | quelconque |
| gitRepo | Volume du dépôt Git. | GitRepoVolume |
| nom | Nom du volume. | chaîne (obligatoire) |
| secret | Volume de secrets. | SecretVolume |
| secretReference | Volume de référence de secret. | SecretReferenceVolume |
VolumeMount
| Nom | Description | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). | chaîne (obligatoire) |
| nom | Nom du montage du volume. | chaîne (obligatoire) |
| readOnly | Indicateur indiquant si le montage de volume est en lecture seule. | Bool |